Вопросы с тегом SQL-инъекция - PullRequest
Новая

Вопросы с тегом SQL-инъекция

8 голосов
2 ответов
Как мне использовать "EXEC @sql"?

Мой коллега небезопасен с его кодом и позволяет пользователю загружать файл SQL для запуска на...

Biff MaGriff / 17 сентября 2010
1 голос
3 ответов
Скомпрометированный сайт SQL Injection?

Это может звучать как странный вопрос, но есть ли где-нибудь, где я могу скачать сайт, который...

user377419 / 05 сентября 2010
0 голосов
5 ответов
PHP Защитить запрос от MySQL инъекций.

Как я могу добавить mysql_real_escape_string () к этому ::: $result = mysql_send("INSERT...

user342391 / 30 августа 2010
4 голосов
2 ответов
ASP Classic - объект набора записей и объект команды

Я использую ASP Classic и SQL Server 2000 для создания динамических веб-сайтов. Я немного озадачен...

chester600 / 06 августа 2010
5 голосов
3 ответов
Предотвращение SQL-инъекций с помощью PHP и Zend Framework - как?

Я пытаюсь защитить форму входа на мою страницу от SQL-инъекций. На сервере я использую Zend...

user406136 / 02 августа 2010
3 голосов
2 ответов
Что на самом деле делает SqlCommand.Parameters.AddWithValue?

Что меняется SqlCommand.Parameters.AddWithValue() с запросом? Я ожидаю, что: Он заменяет каждый...

Arseni Mourzenko / 14 июля 2010
1 голос
1 ответ
Очистка строки в Access 2003 SQL: проблема с '

Я пишу запрос, который должен подсчитать количество студентов, зачисленных на курс, и то, как я это...

Jeff / 13 июля 2010
1 голос
3 ответов
Потенциал для внедрения SQL здесь?

Это может быть очень глупый вопрос, но я думаю, почему бы и нет ... Я использую Службы RIA с Entity...

Matt Greer / 10 июня 2010
19 голосов
6 ответов
В PHP при отправке строк в базу данных я должен заботиться о недопустимых символах с помощью htmlspecialchars () или использовать регулярное выражение?

Я работаю над формой, в которой пользователь может использовать недопустимые / специальные символы...

Brook Julias / 08 июня 2010
63 голосов
4 ответов
Что пытается сделать этот хакер?

Если вы ищете: http://www.google.co.uk/search

JW. / 28 мая 2010
9 голосов
2 ответов
Допустимые адреса электронной почты - XSS и SQL-инъекция

Поскольку в адресах электронной почты так много допустимых символов, существуют ли действительные...

Lotus Notes / 27 мая 2010
2 голосов
2 ответов
Безопасна ли функция Zend_Db_Table_Abstract-> insert ()?

Я использую функцию insert () из Zend_Db_Table_Abstract. Вставляемые данные являются...

Miguel A. Friginal / 24 мая 2010
0 голосов
3 ответов
есть ли шанс внедрения SQL через selectbox (динамически создаваемый или статический)

Я хочу знать, есть ли вероятность внедрения SQL через опции selectbox?если да, то покажите ли вы...

diEcho / 21 мая 2010
4 голосов
5 ответов
Как мне защитить от межсайтовых скриптов?

Я использую php, mysql с smarty, и я использую места, где пользователи могут оставлять комментарии...

Miguel A. Friginal / 07 мая 2010
7 голосов
5 ответов
Параметризованные операторы SQL и очень простой метод

Когда я начал писать первые SQL-операторы в своих программах, я чувствовал себя вполне комфортно,...

Philipp Grathwohl / 28 апреля 2010
4 голосов
2 ответов
Чего мне бояться, когда я делаю сайт публичным?

Если я собирался разместить свой сайт для всеобщего пользования, о каких проблемах безопасности мне...

ggfan / 13 апреля 2010
0 голосов
2 ответов
Проверка работоспособности - объединение значений даты - SQL-инъекция

В настоящее время мы получаем параметры значений как VARCHAR, а затем строим из них дату. Я хочу...

Kyle Rozendo / 12 апреля 2010
2 голосов
1 ответ
Используя pyodbc для вставки строк в MDB MS Access, как мне экранировать параметры?

Я использую pyodbc для связи с устаревшим файлом Access 2000 .mdb. У меня есть курсор, и я пытаюсь...

MDBGuy / 08 апреля 2010
11 голосов
9 ответов
Расшифровка mysql_real_escape_string () для вывода HTML

Я пытаюсь защитить себя от SQL инъекций и использую: mysql_real_escape_string($string); При...

Peter Craig / 04 апреля 2010
8 голосов
2 ответов
Правильное экранирование идентификаторов с разделителями в SQL Server без использования QUOTENAME

Есть ли что-то еще, что код должен делать для очистки идентификаторов (таблица, представление,...

Ross Bradbury / 30 марта 2010
1 голос
2 ответов
Субдомен, место для проверки на внедрение SQL?

Я понимаю преимущества очистки всех данных и цитирования данных и т. Д., Но мне интересно,...

orokusaki / 11 марта 2010
0 голосов
3 ответов
Что следует учитывать для предотвращения инъекций в формах запроса?

Что следует учитывать для предотвращения инъекций в формах запроса? например: использование...

Nasser Hadjloo / 08 марта 2010
4 голосов
4 ответов
Как предотвратить атаку SQL Injection в приложениях, запрограммированных в Zend Framework?

У меня нет понятия о безопасности ZF. Нужно ли использовать фильтр при работе с базой данных? Может...

Kamil Mroczek / 03 марта 2010
4 голосов
4 ответов
Нашел ли я ошибку SQL-инъекции в SQL-сервере?

Итак, я играл с моим MS SQL Server 2008 приложением, чтобы увидеть, насколько хорошо оно защищено...

GSerg / 25 февраля 2010
17 голосов
3 ответов
Должен ли я использовать mysql_real_escape_string, если я связываю параметры?

У меня есть следующий код: function dbPublish($status) { global $dbcon, $dbtable;...

Babak / 17 февраля 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...